Зашифрованные файлы

[FONT=arial][SIZE=3]Добрый день.
Ситуация подобная заявке 115894 [URL]http://virusinfo.info/showthread.php?t=115894[/URL]
[COLOR=#000000]Поймали вирус. Во всех каталогах появился ДЕШИФРАТОР.txt. , так же появился каталог !Mayak_HelpMe с Teamviewer-ом внутри. Не открываются dbf, doc, xls, jpg, к ним добавлено расширение *.may. При запуске этого файла в текущем каталоге появляется файл 3.jpg с картинкой о желании получить денег.[/COLOR]
[COLOR=#000000][/COLOR][/SIZE][/FONT][COLOR=#000000][FONT=arial]В Профиль пользователя\Temp имеется [/FONT][/COLOR]7Dyt4SBehDKYlcG.exe, на который ассоциировано расширение may
[COLOR=#000000][FONT=arial]В Windows\System32 имеется файл Protect.exe
[/FONT][/COLOR][ATTACH]367016[/ATTACH][ATTACH]367017[/ATTACH][ATTACH]367018[/ATTACH][ATTACH]367019[/ATTACH][ATTACH]367020[/ATTACH][ATTACH]367021[/ATTACH][ATTACH]367022[/ATTACH]
Содержимое [COLOR=#000000][FONT=arial]ДЕШИФРАТОР.txt[/FONT][/COLOR]
МАЯКОВСКИЙ БЛОК АРТЪ
ИНФОРМАЦИОННО ШИФРУЮЩИЙ БЮЛЛЕТЕНЬ № 4720641


Твой комп зашифрован, пока ты рябчиков ел
не бойся товарищъ do not беспредел
файл твой вернётся ,без нервов, пойми,
сделаешь взнос, дадим декрипты.


ДЕНЬГИ ПРИШЛИ - ПРИШЛЁМ ДЕШИФРАТОР
НЕ ЖМИСЬ БАБЛОМ ЭКСПЛУАТАТОР !


Адрес редакции: [email][email protected][/email]

Номер бюллетеня является ключом к дешифрации

Хотел прислать еще два файлы -exe, но почему-то не получается

Уважаемый(ая) [B]SergeyZ_101[/B], спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] \\7dyt4sbehdkylcg.exe - [B]Trojan-Ransom.Win32.Xorist.ju[/B] ( DrWEB: archive: Tool.Encoder.94 )[/LIST][/LIST]